هکرها با یک رمز عبور به خطر افتاده خط لوله استعماری را نقض کردند اخبار جرایم اینترنتی

[ad_1]

هک ، که بزرگترین خط لوله سوخت در ایالات متحده را سرنگون کرد و منجر به کمبود در سواحل شرقی شد ، به گفته یک مشاور امنیت سایبری که به حمله پاسخ داد ، نتیجه یک رمز عبور تنها بود که به خطر افتاده است.

هکرها وارد شبکه های Colonial Pipeline Co. چارلز کارماکال ، معاون ارشد رئیس شرکت امنیت سایبری Mandiant ، بخشی از FireEye Inc ، در 29 آوریل از طریق یک حساب شبکه خصوصی مجازی که به کارکنان امکان دسترسی از راه دور به شبکه رایانه ای شرکت را می دهد ، گفت. در مصاحبه وی گفت که از حساب دیگر در زمان حمله استفاده نشده است ، اما هنوز هم می توان برای دسترسی به شبکه استعمار استفاده کرد.

از آن زمان ، رمزعبور حساب در گروهی از رمزهای عبور در شبکه تاریک پیدا شده است. وی گفت که این بدان معناست که یک کارمند استعمار ممکن است از همان رمز عبور در حساب دیگری که قبلاً هک شده است استفاده کرده است. با این حال ، کارماكال گفت كه مطمئن نیست كه هكرها پسورد را از این طریق بدست آورده اند و گفت كه محققان هرگز از نحوه بدست آوردن داده ها مطمئن نخواهند شد.

حساب VPN که از آن زمان غیرفعال شده است ، از احراز هویت چند عاملی استفاده نمی کند ، ابزاری اساسی برای امنیت سایبری که به هکرها اجازه می دهد شبکه Colonial را فقط با استفاده از نام کاربری و رمز عبور به خطر بیاندازند. مشخص نیست که هکرها چگونه نام کاربری صحیحی را بدست آورده اند یا اینکه آیا آنها خودشان توانسته اند آن را تعیین کنند.

کارماكال گفت: “ما یك مطالعه بسیار جامع از محیط زیست انجام دادیم تا مشخص شود كه چگونه آنها واقعاً این مدارك را بدست آورده اند.” “هیچ شواهدی از فیشینگ برای کارمندی که از اعتبارنامه استفاده شده است ، مشاهده نمی کنیم. ما پیش از 29 آوریل شاهد دیگری درباره فعالیت مهاجم ندیده ایم. “

کلونیال اندکی پس از هک ، 4.4 میلیون دلار باج به هکرها ، یکی از شرکت های تابعه یک گروه جرایم اینترنتی مرتبط با روسیه موسوم به DarkSide ، پرداخت کرد. [File: Samuel Corum/Bloomberg]

یادداشت رستگاری

کمی بیشتر از یک هفته بعد ، در 7 ماه مه ، یک کارمند در اتاق کنترل استعمار یک اسکناس باج را مشاهده کرد که درخواست می کرد ارز رمزنگاری شده روی کامپیوتر کمی قبل از ساعت 5 عصر ظاهر شود. جوزف بلونت ، مدیرعامل استعمار در مصاحبه ای گفت که این افسر به ناظر عملیات اطلاع داد ، که بلافاصله روند خاموش کردن خط لوله را آغاز کرد. بلانت گفت ، در ساعت 6:10 صبح ، کل خط لوله خاموش شد.

بلونت گفت ، این اولین بار است که استعمار کل سیستم خط لوله انتقال گاز خود را در تاریخ 57 ساله خود خاموش می کند. وی گفت: “در آن لحظه ، ما چاره ای نداشتیم.” “آن زمان ما مورد توجه قرار گرفتیم. در آن زمان ما نمی دانستیم چه کسی به ما حمله می کند یا انگیزه آنها چیست. “

Colonial Pipeline پیش از شهادت هفته گذشته Blount در کمیته های کنگره ، Carmakal و Blount را برای مصاحبه در دسترس قرار داد ، در این جلسه انتظار می رود وی جزئیات بیشتری در مورد مصالحه ارائه دهد و تصمیم شرکت برای پرداخت دیه به مهاجمان را بیان کند.

چندی نگذشت که اخباری مبنی بر تعلیق استعمار منتشر شد. سیستم این شرکت تقریباً 2.5 میلیون بشکه سوخت در روز از ساحل خلیج فارس به سواحل شرقی منتقل می کند. این قطعی باعث طولانی شدن صف در ایستگاه های سوخت شد که بسیاری از آنها تمام شد و قیمت سوخت بالاتر رفت. استعمار از 12 ماه مه شروع به کار مجدد کرد.

اندکی پس از حمله ، استعمار بازرسی جامعی از خط لوله انجام داد و 29000 مایل را در خشکی و هوا ردیابی کرد تا خسارت قابل مشاهده باشد. سرانجام ، این شرکت دریافت که خط لوله آسیب ندیده است.

تور جارو

در همین حال ، Mandiant در حال جابجایی در شبکه است تا بفهمد که هکرها در چه حدی نصب شده اند که ابزارهای جدید شناسایی را نصب می کنند که Colonial را از هر گونه حمله بعدی آگاه می کند – که پس از یک تخلف قابل توجه غیر معمول نیست ، Carmacal گفت. محققان هیچ مدرکی مبنی بر تلاش مجدد دسترسی مجدد همان گروه از هکرها پیدا نکردند.

“آخرین چیزی که ما می خواستیم این بود که بازیگر تهدید به دسترسی فعال به شبکه ای کند که احتمال خطر خط لوله وجود دارد. این بیشترین تمرکز بود تا اینکه دوباره روشن شد. “

Mandiant همچنین حرکات هکرها را در شبکه ردیابی می کرد تا مشخص کند چقدر به سیستم های سازنده مجاور شبکه فناوری عملیاتی Colonial نزدیک هستند ، یعنی سیستم رایانه هایی که جریان واقعی بنزین را کنترل می کنند. به گفته وی ، همزمان با جابجایی هکرها در داخل شبکه فناوری اطلاعات شرکت ، هیچ نشانه ای وجود ندارد که آنها موفق شده اند سیستم عامل های حیاتی را مختل کنند.

بلانت گفت ، فقط پس از آنكه سرانجام Mandiant و Colonial تشخیص دادند كه این حمله مهار شده است ، آنها در حال بررسی مجدد خط لوله خود هستند.

استعمار مدت کوتاهی پس از هک ، به هکرهای وابسته به یک گروه جرایم اینترنتی وابسته به روسیه موسوم به DarkSide ، مبلغ 4.4 میلیون دلار دیه پرداخت کرد. اخبار بلومبرگ ماه گذشته گزارش داد ، هکرها همچنین نزدیک به 100 گیگابایت از داده های Colonial Pipeline را به سرقت برده و تهدید کردند که در صورت عدم پرداخت دیه ، آنها را فاش می کند.

استعمار ، راب لی ، بنیانگذار و مدیر عامل شرکت Dragos Inc ، یک شرکت امنیت سایبری که روی سیستم های کنترل صنعتی متمرکز است ، و جان استراند ، مالک و تحلیلگر امنیتی در Black Hills Information Security ، را برای مشاوره در مورد امنیت سایبری و تمرکز بر محافظت در برابر حملات آینده استخدام کرد.

به دنبال حمله به شرکت خود ، بلونت گفت که دوست دارد دولت ایالات متحده هکرهایی را که در روسیه پناهگاه امن پیدا کرده اند ، هدف قرار دهد. “در نهایت ، دولت باید بر روی بازیگران خود تمرکز کند. ما به عنوان یک شرکت خصوصی توانایی سیاسی در بستن کشورهای میزبان این بازیکنان بد را نداریم. “



[ad_2]

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *